CSF - Comment limiter le nombre de connexions par adresse IP
Dans le fichier de configuration deConfigServer Security &
Firewall (CSF), mettez à jour la valeur deCT_LIMIT
pour limiter le nombre de connexions par adresse IP. This is a simple trick to prevent some types of Denial of Service (DOS) attack.
Note
Pour arrêter immédiatement l'attaque par déni de service (DoS), lisez cet exemple denull
route.
1. /etc/csf/csf.conf
SSH dans votre serveur en tant que root. Modifiez le fichier/etc/csf/csf.conf
.
Terminal
$ ssh root@yourserver #login as root $ vim /etc/csf/csf.conf
2. CT_LIMIT
TrouvezCT_LIMIT
et mettez-le à jour à 150, cela signifie que si le nombre total de connexions au serveur est supérieur à 150, l'adresse IP sera bloquée. Enregistrer et quitter.
/etc/csf/csf.conf
############################################################################### # SECTION:Connection Tracking ############################################################################### # Connection Tracking. This option enables tracking of all connections from IP # addresses to the server. If the total number of connections is greater than # this value then the offending IP address is blocked. This can be used to help # prevent some types of DOS attack. # # Care should be taken with this option. It's entirely possible that you will # see false-positives. Some protocols can be connection hungry, e.g. FTP, IMAPD # and HTTP so it could be quite easy to trigger, especially with a lot of # closed connections in TIME_WAIT. However, for a server that is prone to DOS # attacks this may be very useful. A reasonable setting for this option might # be around 300. # # To disable this feature, set this to 0 CT_LIMIT = "150"
3. Redémarrez CSF
$ csf -r